Bevor es zu spät ist: S-ID-Check

15
S-ID-Check

Ab September 2019 sind Online-Zahlungen mit der Kreditkarte/Debitkarte von Mastercard und/oder Visa aufgrund gesetzlicher Anforderungen nur noch mit der App S-ID-Check möglich. Der S-ID-Check ist das neue 3-D Secure-Sicherheitsverfahren für Ihre Kreditkarte, für das Sie sich schon jetzt online registrieren können. Damit haben Sie bei Online-Einkäufen mit Ihrer Kreditkarte die höchste Sicherheit bei allen Zahlungen.

Starke Kundenauthentifizierung

Die „Starke Kundenauthentifizierung“ ist ein vom Gesetzgeber vorgegebener Sicherheitsstandard für den europäischen Onlinehandel. Er tritt ab September 2019 verpflichtend in Kraft. Die Umsetzung erfolgt im Rahmen der sogenannten Payment Services Directive-Europäische Zahlungsdienstrichtlinie („PSD2“).

Die PSD2 schreibt eine „Starke Kundenauthentifizierung“ vor, wenn Sie beispielsweise einen elektronischen Zahlungsvorgang auslösen. Die gesetzlichen Vorgaben werden nur dann erfüllt, wenn wenigstens zwei von drei möglichen Authentifizierungsmöglichkeiten herangezogen werden (Zwei-Faktor-Authentifizierung).

Die drei Möglichkeiten sind:
1. Wissen: z.B. ein Passwort
2. Besitz: z.B. eine Chip-Karte
3. Inhärenz: ein biometrisches Merkmal, wie z.B. ein Fingerabdruck

Was ist 3-D Secure bzw. der S-ID-Check?

S-ID-CheckDas Sicherheitsverfahren 3-D Secure wird von Visa als „Verified by Visa“ und von Mastercard als „Mastercard® Identity Check™“ betrieben. Es dient zur eindeutigen Identifizierung eines Karteninhabers bei Kreditkartenzahlungen im Internet.

S-ID-Check ist die Registrierungsplattform im Internet und die
gleichnamige App zur sicheren und rechtskonformen Zahlungsfreigabe für Online-Zahlungen. Über die App S-ID-Check wird bei teilnehmenden Händlern eine aktive Bestätigung angefordert, dass die gerade ausgelöste Zahlung ausgeführt werden soll. Dadurch, dass Kreditkarte, App und mobiles Endgerät (Smartphone oder Tablet) eindeutig verknüpft sind, ist eine noch größere Sicherheit gegeben, dass es sich bei dem Nutzer auch tatsächlich um den Karteninhaber handelt.

S-ID-Check: Die häufigsten Fragen

S-ID-Check

Wie funktioniert die Zahlung?

Bei einer Zahlung mit Kreditkarte erhalten Sie eine Push-Nachricht in Ihrer S-ID-Check App. Darin werden sie dazu aufgefordert, die Zahlung entweder zu bestätigen oder abzulehnen. Dadurch wird sichergestellt, dass die Zahlungen ausschließlich durch Sie selbst genehmigt werden. Im Registrierungsprozess auf der Website können Sie eine PIN für die App vergeben oder die Touch-ID (Fingerabdruck) bzw. Face-ID wählen, um die Zahlung zusätzlich abzusichern.

Wie verhält es sich bei Kreditkartenzahlungen im Laden?

Der S-ID-Check kommt ausschließlich bei Zahlungen im Internet zum Einsatz. Vor Ort beim Händler benötigen Sie die App nicht.

Weitere Fragen und Anworten finden Sie hier.

Registrierung für den S-ID-Check

Laden Sie zunächst die App S-ID-Check auf Ihrem Smartphone oder Tablet herunter.

  • S-ID-CheckAndroid-Nutzer: Android 4.0.3 oder aktueller
  • iOS-Nutzer: iOS 8 oder aktueller
  • Windows-Nutzer: Windows Phone 8.1 oder aktueller

Die App kann über jedes Mobilgerät genutzt werden, das die aufgeführten Betriebssysteme unterstützt.

Für die Registrierung benötigen Sie zudem Ihre Kreditkartennummer und einen Aktivierungscode. Diesen können Sie auf der Registrierungsplattform www.s-id-check.de anfordern.

Schnell und einfach in drei Schritten sind Sie am Ziel:

S-ID-Check

Gehen Sie auf die Website www.s-id-check.de
Klicken Sie auf den blauen Button „Jetzt starten!“

S-ID-Check

S-ID-Check

Sie haben Ihren Aktivierungscode erhalten?
Klicken Sie unter www.s-id-check.de auf den roten Button „Jetzt aktivieren!“

S-ID-Check

Scannen Sie mit der App den QR-Code oder geben Sie den angezeigten Registrierungs-Code ein. In der App erhalten Sie eine Bestätigung, wenn Ihre Kreditkarte hinzugefügt wurde.

S-ID-Check

15 KOMMENTARE

    • Hallo Herr Roos,
      für die Registrierung zum S-ID-Check benötigen Sie ein Smartphone oder Tablet.
      Ohne eines dieser Geräte (es müssen auch nicht die teuersten und brandneusten sein) können Sie ab September 2019 im europäischen Onlinehandel nicht mehr mit Ihrer Kreditkarte einkaufen.
      Dies hat folgenden Grund: Der Gesetzgeber erwartet, dass bei Zahlungen im Internet (u.a. mit Kreditkarte) die Identität des Bezahlenden geprüft und zweifelsfrei sichergestellt wird. Dies soll über eine sogenannte „starke Kundenauthentifizierung“ erfolgen, die über eine Kombination von mindestens zwei der drei Faktoren „Dinge, die nur der Karteninhaber weiß“ (Wissen), „Dinge, die nur der Karteninhaber besitzt“ (Besitz) und „Dinge, die dem Karteninhaber zu eigen sind“ (wie z.B. Fingerabdruck – Inhärenz) höchstmögliche Gewissheit gewährleistet. Eine Kundenauthentifizierung über die App entspricht diesen Anforderungen insofern, als nur Sie über den Fingerabdruck verfügen (Inhärenz) bzw. nur Sie als Karteninhaber die PIN kennen (Wissen), mit denen Sie Zahlungsbestätigungen zusätzlich absichern, und die App zur Bestätigung Ihrer Identität sich auf Ihrem Smartphone befindet (Besitz). Der Faktor „PIN“ kann je nach Gerät auch durch ein biometrisches Merkmal ersetzt werden (Touch-ID/ Fingerprint oder Face-ID).

  1. Kennt diese Kommission eigentlich die Schwierigkeiten beim Handyempfang in Deutschland? Ich wohne in einem sogenanten Funkloch und habe damit dauernd zu kämpfen! Wenn Handwerker kommen und ich ihnen sage, das sie mit ihrem Handy ca. 50 m weit auf einen Wendehammer gehenmüssen, bis sie Empfang haben, fangen sie erstmal zu lachen an! Aber das Lachen vergeht ihnen schnell, vor allem wenn mal das Wetter so ist wie es oft vorkommt, es regnet!! Danach sind sie still weil ihnen das Lachen vergangen ist! Geht also dieses tolle Sicherheitsverfahren auch übers Telefon oder ist es normal, das man für Bankgeschäfte sich außer Haus begeben muss?

    • Hallo Herr Rievers,

      vielen Dank für Ihre Nachricht. Ursächlich für die Umstellung des Verfahrens ist eine Anforderung der Bundesanstalt für Finanzdienstaufsicht (BaFin). Das gewählte Verfahren erfüllt die Mindestanforderungen für die Sicherheit von Internetzahlungen („2-Faktor-Authentifizierung“). Weitere Informationen hierüber erhalten Sie unter http://www.bafin.de.

      Das S-ID-Check Verfahren bietet unserer Ansicht nach eine langfristig tragfähige und sichere Lösung, die die gesetzlichen Anforderungen erfüllt. Bitte haben Sie Verständnis für diese Maßnahmen, die letztendlich auch zu Ihrem Schutz und zur Umsetzung gesetzlicher Vorgaben nötig sind. Leider können wir Ihnen zu unserem aktuellen Sicherheitsverfahren „Sicheres Bezahlen im Internet“ keine Alternative anbieten. Die Registrierung ist nur via Smartphone oder Tablet möglich, da alle anderen Verfahren (z.B. SMS) nicht als sicher genug angesehen werden.

  2. Es gibt auch noch andere Verfahren, die den Mindestanforderungen an die Sicherheit
    genügen. Das beim Online-Banking verfügbare HBCI-Verfahren bietet ebenfalls
    eine „2-Faktor-Authentifizierung“.
    Warum ist es nicht möglich, ein entsprechendes Verfahren auch für die Kreditkarte
    bereit zu stellen?

    • Hallo Herr Dr. Rathlev,

      ja, grundsätzlich können mehrerer verschiedene Produkte entwickelt werden, die der „2-Faktor-Authentifizierung“ entsprechen.
      Das Online-Banking fällt auch unter die Richtlinie – das ist korrekt. Hier kann bereits ein vorhandenes Produkte (HBCI) genutzt werden, da es die Richtlinie bereits erfüllt.
      Die App S-ID-Check wird von unserem Kreditkartenprozessor als alleiniges Produkt zur Sicherstellung der Richtlinie angeboten. Der Prozessor möchte den Einkauf so einfach wie möglich und von überall aus möglich machen, sodass er sich für eine App entschieden hat.
      Nach Rückfragen wird zum aktuellen Zeitpunkt an keiner Alternative zur App gearbeitet.

  3. Ich finde es nicht in Ordnung, dass dadurch allen Kunden, die kein Smartphone besitzen, diese Zahlungsmöglichkeit verwehrt wird. Meiner Meinung nach ist es Aufgabe der Sparkassen, hier auch eine alternative Methode anzubieten.

  4. Guten Tag,
    ich kann mich den Kommentaren nur anschliessen. Ich wünsche mir eine Lösung für PC/Laptop-Nutzer. Oder sollen die restlichen Nicht-Smartphone-Nutzer dazu gezwungen werden, sich eins zuzulegen?

    • Hallo Frau Labes,

      bitte entschuldigen Sie die verspätete Antwort.
      Fakt ist, dass Sie als Kundin ohne mobiles Endgerät ab dem 14.09.2019 online keine Zahlungen mehr durchführen können.
      In der Vorbereitung auf die im September 2019 greifende Regelung haben wir uns nach einer eingehenden Abwägung ganz bewusst für den Weg einer Smartphone App entschieden.
      Dies geschah mit dem Blick darauf, unseren Kunden ein sicheres Zahlverfahren anbieten zu können, das langfristig nutzbar bleibt, auch wenn sich die Sicherheitsverfahren über Jahre weiterentwickeln. Das ist über eine Smartphone App gewährleistet, die flexibel „upgedatet“ werden kann. Daneben gibt es einen Trend, Funktionen zur Nutzung der Karte über Apps zur Verfügung zu stellen.
      Aktuell prüfen wir mögliche Alternativen. Ein mögliches Ergebnis könnte allerdings auch sein, dass wir keine Alternative anbieten können. Im Hinblick auf die Komplexität dieses Themas können wir heute schon sagen, dass eine mögliche Alternative nicht mehr in 2019 realisiert werden kann.

      Bezüglich der uns zur Verfügung stehenden Ausnahmen der RTS werden wir diese auch alle nutzen. Für Sie als Kundin bedeutet dies dennoch, dass Sie sich als Karteninhaberin trotz allem 1x über den S-ID-Check stark authentifizieren müssen, bevor Sie die Ausnahmen nutzen können (z.B. wiederkehrende Zahlung/Abo, Whitelisting).

      Auch von anderen Instituten erhalten wir derzeit die Rückmeldung, dass Karteninhaber kündigen und zu Wettbewerbern abwandern wollen. Dies löst das Problem aber leider auch nur bedingt. Bei S-ID-Check handelt es sich um eine Vorgabe der EU, weshalb auch alle anderen Kreditinstitute dazu verpflichtet sind, die starke Kundenauthentifizierung umzusetzen. Auch große Direktbanken, die sich zunächst für eine Umsetzung per SMS entschieden haben, rudern bereits zurück, da dieser Weg der Kundenauthentifizierung nicht sicher genug ist.

  5. Hallo,

    ich habe ein Smartphone aber kann die App nicht laden. Im Verzeichnis ist der Name „s-id-check“ unbekannt.
    Wo finde ich diese App? Ich wollte die Registrierung durchführen.

  6. Ich kann mich nur den Bemerkungen von Dr. J. Rathlev anchließen:

    Mit dem Killerargument „höhere Sicherheit“ (europäische Vorgaben!?!) werden uns kostenpflichtige Technologien aufgezwungen. Ich meine, hinter allen Vorhaben (dazu gehört auch das TAN-Generatorverfahren) verbirgt sich eine riesige Geldmaschinerie, mit der Geldinstitute, Computer-Unternehmen und Politiker mit hübschen Erträgen profitieren.

    • Hallo Herr Drinkewitz,

      die App S-ID-Check ist kostenfrei und birgt zudem keine versteckten Kosten durch In-App-Käufe o.Ä.
      Durch die App selbst generieren wir ebenfalls keinen Profit für uns. Wir stellen sie lediglich zur Verfügung, um dem vom Gesetzgeber vorgegebenen Sicherheitsstandard für den europäischen Onlinehandel (Starke Kundenauthetifizierung) gerecht zu werden. Dieser wird im Rahmen der sogenannten Payment Services Directive-Europäische Zahlungsdiensterichtlinie („PSD 2“) umgesetzt und tritt ab September 2019 verpflichtend in Kraft. Weitere Informationen zu PSD 2 finden Sie hier: https://blog.foerde-sparkasse.de/ihr-geld/psd2/2/

      Antworten auf die häufigsten Fragen rund um den S-ID-Check und die gesetzlichen Änderungen erfahren Sie hier: https://www.s-id-check.de/s-id-check-faq.html
      Für weitere Fragen steht Ihnen auch Ihr Berater gern zur Verfügung.

KOMMENTAR SCHREIBEN (Ihre E-Mail-Adresse wird nicht veröffentlicht.)

Please enter your comment!
Please enter your name here